Aun con el poder que tienen las computadoras hoy en día, no es posible desencriptar archivos cifrados por ransomware porque el tiempo requerido para probar todas las combinaciones posibles es demasiado largo.
Que es encriptar
Cuando se usa la palabra encriptar en un contexto informático, encriptar datos, se está hablando de cifrado.
El cifrado de datos es el proceso por el que una información legible se transforma, mediante la aplicación de un algoritmo (llamado cifra), en información ilegible, y el resultado es lo que llamamos un archivo cifrado.
El resultado es ilegible a menos que se conozcan los datos necesarios para su interpretación (llave, clave o key).
Cómo se mide la fortaleza del cifrado
La fortaleza del cifrado se mide en bits. Por ejemplo, el Departamento de Defensa de EU consideraba hasta hace poco «seguros» los documentos cifrados a 64 bits. Los bancos cifran sus conexiones sobre internet a 128 bits.
Uno de los ransomwares más conocidos, Cryptolocker, parece cifrar los datos con un algoritmo RSA a 2,048-bit. Después la llave es comprimida y vuelta a cifrar con un algoritmo distinto a 2,048-bit.
Que es un ataque de fuerza bruta
Al procedimiento que tiene más probabilidades de tener éxito al romper una llave de encriptado se le llama Ataque de fuerza bruta (brute force attack), durante el cual se prueban todas las claves posibles.
Para darnos una idea de lo que sería romper una clave de 64 bits:
– 64-bit equivale a 2^64 o 18,500,000,000,000,000,000 llaves posibles.
– Una computadora P4 a 3.2 Ghz puede generar aproximadamente 4,000,000 de llaves por segundo.
– Si asumimos que tendríamos suerte probando solo el 25% de las llaves generadas, aun así tardaríamos más de 367 siglos en generar dichas claves.
Por qué no se pueden desencriptar los datos
La fortaleza del encriptado tiene muchas variables, pero podemos decir de manera simple que entre mayor sea el número de bits, las posibilidades de romperlo se reducen exponencialmente.
Si fuera absolutamente indispensable descifrar una clave de este tipo (64-bit), por ejemplo en tiempos de guerra, se necesitarían 1,000 computadoras trabajando en paralelo, y tardarían 440 meses en obtener una sola llave. Si tuviéramos 1,000,000 (un millón) de computadoras disponibles, se lograría una llave de 64-bit en 13 días.
El número de claves en un cifrado de 128-bit crece exponencialmente, por lo que romper una sola requeriría de todas las computadoras construidas en la historia de la humanidad, trabajando en paralelo y aún así tardaría 90,000,000 de años!
Puede ver más ejemplos en el siguiente vinculo.
Se cree que algunos gobiernos tienen el poder de cómputo suficiente para romper claves de este tipo, pero es tecnología a la que las personas comunes no tenemos acceso.
Que otras opciones hay
Por lo mencionado anteriormente, no existe ningún software, hacker o empresa que pueda romper el encriptado. Evite caer en nuevos fraudes y no pague costosos diagnósticos que no llevarán a nada.
Las opciones que tiene son las siguientes:
Trabajar a partir de un respaldo. A veces es mejor trabajar a partir de un respaldo antiguo que empezar todo desde cero. Por eso es VITAL contar con una estrategia de backup que incluya el respaldo, la revisión de integridad y la realización de simulacros de desastre, para que pueda saber en todo momento que sus datos están seguros y que estarán disponibles ante cualquier eventualidad.
Pagar el rescate. No se aconseja hacerlo, porque además de estar financiando criminales, no hay garantía de que las llaves sean enviadas, ni de que las acciones que ustedes han tomado (como aplicar antivirus o mover archivos) no hayan dañado la información, en cuyo caso ni con la llave correcta se podrá reconstruir la información.
Esperar a que haya una solución. Existen empresas e individuos que trabajan activamente para encontrar soluciones, a veces gratuitas y a veces de pago.
Algunas soluciones se han encontrado, pero representan menos del 1% de los casos, por lo que nadie puede asegurar que el ransomware que le ha afectado se pueda desencriptar algún día.
Usted puede identificar el ransomware que le afectó a través de las páginas NoMoreRansom.org y Id-ransomware, para después seguir las actualizaciones del foro correspondiente por si se publican noticias de alguna solución.
Estas páginas tienen una lista de las soluciones que ya se han encontrado (aunque casi todas son para infecciones de ransomware antiguo).
Que hacer ahora
Puede volver al índice de Ransomware.
Contamos con un Servicio de asesoría para enfrentar el daño por ransomware (con costo).
Haga clic aquí si desea mayor información.
Comprueba por qué somos «Los especialistas en recuperación de datos».
